<?php
namespace Pinenut\Action\Helper;
/**
 * Экранирующие методы для вывода с защитой от XSS
 * 
 * Оборачиваем всю байду которая выводится
 * 
 * <div><?=$this->txt2html($message->content)?></div>
 * 
 * <img title="<?=$this->txt2attr($userImg->title)?>"/>
 * 
 * <form><textarea><?=$this->txt2textarea($message->content)?></textarea></form>
 * 
 * <form><textarea wisuwig=enabled ><?=$this->html2textarea($article->content)?></textarea></form>
 * 
 * <article><?=$this->html2html($article->content)?></article>
 *  
 * Проверочная строка
 * " onLoad="alert('attrXss')"><b>fuckattr!</b></textarea><script>alert('xss');</script>
 * 
 * @author kosh
 *
 */
trait Shield {
	function txt2html($str) {
		return nl2br(htmlentities($str));
	}
	function txt2attr($str) {
		return htmlentities($str, ENT_QUOTES);
	}
	function txt2textarea($str) {
		return htmlentities($str);
	}
}